Gli investigatori forensi possono trovare le mie e-mail di posta sul mio portatile?

Naviga le tue risposte
-4

Quando invio una email utilizzando l'interfaccia web di Yahoo Mail o Gmail, l'e-mail può essere trovata da qualche parte (anche se crittografata) sul mio portatile da investigatori forensi? Da qualche parte sul mio disco rigido o RAM? Sono preoccupato solo della possibilità di trovare la mia email da qualche parte nel mio laptop, non altrove.

    
posta user94607 15.12.2015 - 13:25
fonte

2 risposte

4

La maggior parte dei browser è codificata / ha una configurazione predefinita per non memorizzare nella cache le pagine HTTPS, quindi le tue e-mail non verranno scritte intenzionalmente sul disco. Tuttavia, esistono altre possibilità:

  • Alcuni webmail possono memorizzare nella cache i contenuti delle email nella memoria del browser locale, per un accesso più rapido al prossimo utilizzo del servizio.
  • File di scambio / pagina: parti della memoria del browser possono essere salvate sul disco per liberare la RAM per altri programmi. Non possono essere ripuliti istantaneamente (o del tutto) alla chiusura del browser.
  • Il tuo antivirus / firewall / ecc. potrebbe intercettare il traffico HTTPS per verificare la presenza di virus. Se è possibile registrare alcuni dati per la registrazione / elaborazione temporanea / ecc.
  • Plug-in non validi, tracker di attività online, ecc.

La maggior parte delle cose scritte sul disco può essere ripristinata con un numero sufficiente di risorse.

    
risposta data 15.12.2015 - 15:52
fonte
-4

Sì, possono.  Ma così chiunque può accedere fisicamente a:

  • Il tuo account
  • Il tuo laptop
  • I tuoi dischi rigidi
  • La tua memoria
  • Il tuo processore

per sapere se questo è un problema, considera quanto segue.  nella tua domanda dichiari When I send an email using Yahoo Mail or GMail to a friend. questo significa che tutto è pronto INVIARE i tuoi dati su Internet a qualcun altro e espone non solo te, ma il destinatario e il messaggio in transito per intercettazione e ispezione da parte di terzi. (L'FBI è una terza parte)

Quando si invia qualcosa su una rete, passa attraverso diversi componenti e stati diversi. In teoria, su uno di questi stati e transizioni, il tuo messaggio (oi suoi pacchetti) può essere intercettato / duplicato. Per illustrare questo, per inviare una e-mail senza oggetto o corpo a [email protected] otteniamo un messaggio e-mail che deve passare attraverso lo stack TCP / IP completo sul mio sistema, attraverso il modem che uso per connettermi al mio ISP, attraverso la rete dell'ISP, alla rete di destinazione del mio destinatario, attraverso lo stack TCP / IP del server di posta ricevente e infine (attraverso lo stesso stack TCP / IP sul server di posta) attraverso lo stack TCP / IP del destinatario.

questo significa che lì o così tante possibili posizioni per un attaccante / terza parte per vedere che invio questo specifico messaggio non mi preoccupo delle prove sul mio sistema. (Dal momento che ci sono così tante prove che possono dimostrare il caso senza queste prove)

L'unica metodologia che avrebbe una certa protezione contro questo è l'utilizzo della crittografia end-to-end con chiavi hardware esterne (come una smart-card o una tecnologia simile)

    
risposta data 15.12.2015 - 13:28
fonte

Leggi altre domande sui tag

Test di un'applicazione Web sviluppata - qualche consiglio? [chiuso] Che tipo di violazione potrebbe avere un sito Web di bitcoin? [chiuso]